Generowanie zasad AWS Identity and Access Management (IAM) Access Analyzer rozszerzyło obsługę identyfikacji działań ponad 200 usług AWS, aby pomóc programistom w tworzeniu szczegółowych zasad w oparciu o ich AWS CloudTrail access activity.
Nowe dodatki do usług obejmują działania z usług takich jak AWS Auto Scaling, Amazon Redshift i Amazon Route 53. Kiedy programiści inicjują generowanie zasad, IAM Access Analyzer zaczyna działać i generuje zasady, analizując dzienniki AWS CloudTrail w celu zidentyfikowania zastosowanych działań. Na przykład programiści tworzący aplikacje mogą chcieć przyznać aplikacjom uprawnienia dostępu do zasobów AWS. Mogą używać generowania zasad do tworzenia szczegółowych zasad i ograniczać uprawnienia roli aplikacji tylko do niezbędnych. Wygenerowane zasady zapewniają programistom punkt wyjścia i ułatwiają programistom przyznawanie tylko wymaganych uprawnień do uruchamiania swoich obciążeń.
Możesz korzystać z IAM Access Analyzer w regionach komercyjnych do generowania zasad w konsoli IAM lub używając interfejsów API z interfejsem wiersza poleceń AWS lub klientem programistycznym. Sprawdź dokumentację, aby dowiedzieć się więcej. Na początek możesz przeczytać ten artykuł na temat generowania zasad IAM Access Analyzer.
źródło: AWS
